各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
adv
维基百科
WinterIsComing(31822)
发表于2020年10月23日 17时31分 星期五
来自
作为遏制新冠疫情虚假信息传播举措的一部分,维基百科和 WHO 宣布合作,WHO 授权维基百科自由使用其发表的信息、图形和视频。维基百科的内容使用 CC BY-SA 授权,因此这也意味着任何人都可以不受限制的使用 WHO 的材料。自 2001 年上线以来,维基百科已成为世界查询量最高的 10 个网站之一,经常被用于查询健康方面的信息。WHO 和维基百科的合作协议将把大部分的 WHO 材料变为维基媒体的“公共资源”。WHO 的主要内容翻译到六种官方语言,而维基百科有 175 种语言,能让更多人用母语查询相关信息。如果双方的合作获得成功,将从新冠扩大到反击艾滋病、埃博拉、流感等几十种疾病的错误信息。
USA
WinterIsComing(31822)
发表于2020年10月23日 14时45分 星期五
来自
FDA 批准 Gilead Sciences 公司的瑞德西韦(remdesivir)对作为新冠的治疗药物。FDA 在今年 5 月授予了瑞德西韦的紧急使用授权,允许将其用于住院患者,这种药物被认为能缩短新冠患者的康复时间,它也是用于治疗特朗普的药物之一。Gilead 表示该药物将用于治疗住院的新冠患者。此前,WHO 协调的临床试验发现,瑞德西韦对存活率或减少患者对呼吸机的需要无显著影响。
USA
WinterIsComing(31822)
发表于2020年10月23日 14时19分 星期五
来自
加州上诉法院周四一致裁决,打车软件公司 Uber 和 Lyft 必须将在该州的司机重新划分为员工。这一裁决不会在 11 月 3 日前生效,打车软件公司将等待加州选民对 Proposition 22 法案的投票,该法案免除将打车软件司机视为员工。投票结果将决定加州零工经济的未来。Lyft 和 Uber 在声明中表示,如果加州选民否决了 Proposition 22 法案,那么加州的打车服务将会瘫痪,将会有数十万人失业。
Firefox
blackhat(19032)
发表于2020年10月23日 13时55分 星期五
来自
Firefox 完成了网站隔离功能的开发,开始在 Firefox Nightly 的内部版本中启用测试。该功能预计将在明年发布的版本中提供。网站隔离是为了避免共享部分资源的网站纂改或窃取另一个网站的内容,因为共享资源也会共享进程。网站隔离消除了共享进程,确保不同网站运行在不同的进程上。Google 和 Mozilla 都各自开发了网站隔离功能,2017 年 12 月发布的 Chrome 63 已经引入了网站隔离功能,而 Mozilla 的开发始于 2018 年 4 月的 Project Fission。网站隔离的一个代价就是内存开销增加,测量显示它增加了 10% 左右的内存使用。Mozilla 希望能将每个进程的内存占用减少到 10 MB 左右。
长城
WinterIsComing(31822)
发表于2020年10月23日 12时31分 星期五
来自
根据工信部数据,截止 9 月底,中国全国开通 5G 基站 69 万个,北京、上海、广州、杭州等城市实现 5G 网络城区连片覆盖。而目前全球总共部署了超 80 万个 5G 基站,中国 5G 用户已经超过 1.5 亿。也意味着中国的 5G 建设进度远超其他国家,位居全球第一。 对于 5G 建设是否过于超前的疑问,工信部发言人闻库表示,“适度超前建设是公共基础设施的普遍特点。因为不管建任何的网络,从当时做 4G,甚至做 3G 的时候开始,都是这个特点。保持适度超前建设,符合这个行业发展的特点。移动网络从 2G、3G 到 4G,固定网络,从铜线到光纤,整个通信网络一直都是按照适度超前的原则来部署,及时满足了用户需求,提升了网络应对突发事件的能力。”
USA
WinterIsComing(31822)
发表于2020年10月23日 11时25分 星期五
来自
前 NSA 合同工 Edward Snowden 获得了俄罗斯的永久居留权。Snowden 在 2013 年披露了 NSA 的大规模监视行动,他先是从夏威夷飞到香港,之后又飞到了俄罗斯,在俄罗斯获得了政治庇护并一直逗留至今。此前俄罗斯两次延长了他的居留时间,上一次是到 2020 年截至。他的律师 Anatoly Kucherena 周四表示,Snowden 的居留许可再次获得了延长,这一次是无限期。Snowden 因披露机密信息而受到美国的通缉,对于他是否将申请俄罗斯国籍,律师表示这将由他自己做决定。Snowden 仍然希望回到美国,但需要等到结案为止。
Ubuntu
WinterIsComing(31822)
发表于2020年10月23日 10时04分 星期五
来自
Ubuntu Linux 20.10 'Groovy Gorilla'  释出了正式版本。这是一个短期支持版本,只支持 9 个月,它是 Ubuntu 首个提供 Raspberry Pi 4 (4GB + 8GB 型号)桌面支持的版本。Ubuntu Linux 20.10 的主要变化包括:Linux kernel 5.8,GNOME 3.38,通过二维码扫描共享 Wi-Fi 热点,安装程序支持 Active Directory,Firefox 81,LibreOffice 7.0.2,Thunderbird 78.3.2,OpenJDK 11,Python 3.8.6, Ruby 2.7.0,PHP 7.4.9,glibc 2.32,GCC 10,LLVM 11,等等。
商业
WinterIsComing(31822)
发表于2020年10月22日 20时08分 星期四
来自
华为在特朗普政府制裁前大量囤积了至少可维持到 2021 年的 5G 通信芯片天罡。彭博社援引知情人士的消息报道,台积电从 2019 年底开始加紧生产 7 纳米的天罡芯片,在 9 月 15 日制裁正式生效前台积电交付了 200 多万个芯片,这使得华为可以向中国三大电信运营商——中移动、中电信和中联通——继续供应关键的 5G 芯片。由于美国的制裁,华为比过去更依赖国内的销售。2012 年华为只有三分之一的收入来自国内,而 2019 年这一比例提高到了接近三分之二。
互联网
WinterIsComing(31822)
发表于2020年10月22日 19时39分 星期四
来自
太空探索是艰难的,一个原因是太空通信无比困难,探索遥远天体的宇航员和地球控制中心之间面临非常长的通信延迟。1998 年的一天,TCP/IP 的合作者 Vinton Cerf 有了星际互联网的设想。但要将互联网延申到太空面临着许多新的障碍,通信是天文距离,行星还会移动干扰信号。不涉及数据存储的 TCP/IP 协议对星际互联网是没有用的。Cerf 和研究人员提出了新的协议 Bundling ——一种可容忍延迟网络(DTN)。Bundling 具有地球互联网所不具有的特点:通信节点能储存数据。从地球到木星之间的通信可能需要经过火星中继,而数据包抵达火星时火星与木星之间可能没有合适的发送路径,这不能像 TCP/IP 那样丢弃数据包,而是需要先存储再转发。他在接受采访时谈论地球互联网的糟糕一面时说,“如果建了一个巨大防火墙,把里面的人都监控起来。这不是我们想要生活的社会,但我们需要应对这个问题。我们如何能不走到那个极端?我没有一个正确的答案。我希望我有。”
科技
WinterIsComing(31822)
发表于2020年10月22日 19时10分 星期四
来自
ARM 研究院(Arm Research)的 7 名工程师本月初成立了一家创业公司 Cerfe Labs,尝试商业化过去五年与 Symetrix 合作研发的实验性内存技术 CeRAM(correlated electron RAM)。CeRAM 有望成为静态随机存取存储器(SRAM)的非易失替代。CeRAM 能在无电源供应的情况下保存数据, 被认为比 SRAM 更小。大部分半导体物理学是基于一个假设:你可以个别的处理电子。但半个多世纪前 Neville Francis Mott 发现某些材料中电子被迫聚集一起的时候会产生奇特的现象。前 ARM 研究院研究员、现在的 Cerfe Labs 首席技术官 Greg Yeric 称,其中之一是被称为 Mott 转变的金属态和绝缘态之间的可逆转变。他们发现一种碳掺杂的氧化镍材料会在导电体和绝缘体之间转变,而且两个状态都是非易失性的。他们认为 CeRAM 能成为 SRAM 的优秀替代,而且它的速度更快,写入数据能达到 2 纳秒脉冲宽度,与处理器的 L3 缓存相当。
Linux
WinterIsComing(31822)
发表于2020年10月22日 17时41分 星期四
来自
HardenedLinux 写道 "最近Linux内核v5.10合并了Nitro Enclaves的代码。Nitro Enclaves( NE)是AWS EC2的enclave(飞地)方案,针对敏感业务和常规EC2实例虚拟主机之间进行隔离的同时也可以提供远程证明等安全服务,主VM启动后可以派生一个enclave后进行资源分配(CPU,内存),每个enclave会映射一个运行于主VM的进程从而使用ioctl()和NE driver进行通信,每个enclave都运行独立的OS,即一个小型版本的GNU/Linux系统,这个系统会把内核镜像,ramdisk等都打包成统一的EIF(Enclave Image Format)格式。Enclave基本上是一个和Atomic类似的只读系统,这降低了攻击平面,而远程证明可以通过AWS的KMS服务完成,其威胁建模中最大的风险来自于虚机逃逸漏洞和云厂商的作恶,从这个层面上看,未来AWS的EC2公有云用户可以收益于NE,但真正的福音恐怕是AWS Outposts的用户。从NE的设计和实现可以看出,AWS对于用户的需求和场景定位非常清晰,这避免了Intel SGX设计过度复杂导致的一系列问题。"
比特币
WinterIsComing(31822)
发表于2020年10月22日 17时24分 星期四
来自
PayPal 宣布将允许客户使用其在线钱包购买、出售、持有比特币和其它数字货币。从 2021 年开始客户可以在 2600 万家加盟商店使用数字货币。这项服务未来几周将在美国启动,2021 年上半年扩大到手机支付应用 Venmo 和部分国家。PayPal 的支持将能大幅促进数字货币的普及,它有 3.46 亿活跃用户,第二季度处理了 2220 亿美元的交易。PayPal 支持的数字货币包括比特币、以太坊、bitcoin cash 和 litecoin。
游戏
WinterIsComing(31822)
发表于2020年10月22日 16时09分 星期四
来自
美国民主党众议员 AOC(Alexandria Ocasio-Cortez)的 Twitch 游戏直播首秀吸引了超过 43.5 万玩家同时观看。这次游戏直播部分是为了鼓励观看者为今年的大选进行投票。她玩的游戏是最近非常火热的太空背景的狼人杀游戏《Among Us》,由船员和内鬼组成,船员需要找出内鬼,而内鬼则要设法杀死船员或破坏他们的任务。43.5 万玩家同时观看这一数字可以跻身 Twitch 直播榜前 20 名,她的账号已吸引了 64.8 万跟随者,游戏视频吸引了数百万人观看。
地球
ai(3896)
发表于2020年10月22日 15时58分 星期四
来自
地磁逆转通常每隔 20 到 30 万年发生一次,然而地球上一次磁场逆转发生在 77.3 万年前,磁场至今保持稳定。日本国立极地研究所的研究人员收集了 Matuyama-Brunhes 古地磁事件的样本,发现 77.3 万年前地磁场发生逆转前至少长达一万年的时间里磁场出现不稳定,而整个地磁逆转过程经历了至少两万年才完成。研究人员表示,他们接下来将利用样本中的海洋微生物化石和花粉数据,分析地磁逆转如何影响浮游生物和植物。
Linux
WinterIsComing(31822)
发表于2020年10月22日 15时04分 星期四
来自
HardenedLinux 写道 "继ARMv8.3的Pointer Authentication后最近Linux内核v5.10合并了ARMv8.5-A的一个重要特性:MTE( Memory Tagging Extension),由于ARM64并未完全使用64位的地址空间而是48位(4级页表+4KB页大小)或者52位(3级页表+64KB页大小),借助于TBI( Top Byte Ignore)忽略掉最高有效位得以让MTE使用56--59的4位作为tag,每个tag对应16-byte作为TG( Tag Granule),由新指令IRG生成“密钥”随机数存储到tag部分的4位地址,相关内存访问都会对比tag部分的“密钥”,如果失败则发起异常处理。4位地址极其有限不可能保证地址空间中没有重合,但MTE的目标是保证临近地址的至不同即可。目前Linux内核v5.10支持用户空间的程序使用MTE,内核本身的支持还需要一段时间,用户空间的程序可以通过简单的mmap(),mprotect()以及prctl()系统调用实现 。现在还没有公开发售的支持ARMv8.5-A的硬件,软件生态的完善可以为未来( 2021?)的硬件有更好的支持。在过去超过30年的内存攻防对抗的头10年攻击的一方一直占据优势,直到PaX的问世开启了操作系统的防御之路,于2003年公开的pax-future.txt中谈到了内存污染攻击的三大方法,其中"添加/执行任意代码"和"执行现有代码,但是打破了程序原本的执行顺序"已经通过PAX_PAGEEXEC/KERNEXEC/NX以及PAX_RAP相关CFI实现等mitigation解决,而data-only attacks虽然已经抑制到较小的维度但依然没有完全解决,毕竟类似KERNSEAL实现如果没有硬件加速的前提下性能的表现不被大部分用户所接受所以只能应用于非通用场景,不论如何,MTE的确是过去17年系统安全领域最重要的里程碑之一(即使实现和工程打磨还需要不少的时间),未来的QA流程以及生产环境安全方面都会大幅度提升软件质量以及安全性。"
Google
WinterIsComing(31822)
发表于2020年10月22日 14时45分 星期四
来自
iOS 开发者 Jeff Johnson 几天前注意到,在 Chrome 的“Cookie 和网站数据”设置中,用户可以启用“关闭 Chrome 时删除 Cookie 与网站数据”。但在启用该选项之后,Google 搜索和 YouTube 的数据在关闭之后并没有删除。进一步调查发现,Google 和 YouTube 的 cookies 清空了,但本地储存里的数据没有删除,而 Google 服务保留的本地储存数据包括了设备 ID 和 GPS 位置。Google 发言人对此表示,问题是一个程序错误,将会在未来几天释出补丁进行修正。
Google
WinterIsComing(31822)
发表于2020年10月22日 14时13分 星期四
来自
前 Google CEO Eric Schmidt 在《华尔街日报》举行的虚拟会议 Tech Live 上为受到反垄断诉讼的 Google 辩护,称社交网络是傻瓜的放大器。Schmidt 在 2019 年离开了 Google/Alphabet,但仍然是搜索巨人的大股东之一。他在会议上称反垄断诉讼包含被误导的成分,受到政治的过度影响,而且分散了对科技行业面临的更严重问题的注意力。他表示,这一诉讼很大程度上是由共和党人推动,其背景是现任总统的任期即将结束,而民调显示他不太可能连任。Schmidt 表示,他不认为 Google 做了任何违法的事情。他认为 Google 之所以如此成功是因为人们选择了它而不是它的竞争对手,“Google 的市场份额并非是 100%。”他还表示,“社交媒体充当了傻瓜和疯子的放大镜的背景并非是我们想要的。”
安全
WinterIsComing(31822)
发表于2020年10月22日 13时49分 星期四
来自
流行的密码管理器 1Password 发布了 Linux 桌面客户端的首个 beta 版本。这是一个功能完整的 Linux 桌面应用,正式版本预计将在明年初释出。Linux 版本的后端是完全用 Rust 语言开发的,利用了 ring 加密库实现端对端加密。其主要功能包括:快速查找和智能搜索建议;新的外观;等等。
奇客故事
wanwan(42055)
发表于2020年10月22日 12时00分 星期四
来自

在离“双11”还有起码两个11天的时候,各种双11预热广告,已经打在了电梯间的公屏里。但有篇文章标题却这样写道,这几年想在双11省钱,简直比做奥数题还难,消费者实在算不清优惠券到底该怎么用才能真正省钱。

当双11越来越让消费者和商家挠头的时候,我们当然不能忘了,双11的诞生,曾是一个伟大的创意。查看全文

微软
WinterIsComing(31822)
发表于2020年10月22日 09时58分 星期四
来自
微软发布了 Windows 10 October 2020 Update。微软表示,更新将首先提供给部分 Windows 10 v1903 及更新版本的用户,如果符合要求用户可以手动检查更新,如果有更新可用可直接下载安装。Windows 10 October 2020 Update 更像是一个 Service Pack 而不是一次大的版本,微软对用户界面进行了一番调整,更新了开始菜单;调整了 Alt Tab,其标签列表包含所有 Microsoft Edge 中的标签;简化了显示设置,等等。